初學(xué)者網(wǎng)絡(luò)安全工程師培訓(xùn)學(xué)習(xí)路線是什么？

來(lái)源：培訓(xùn)無(wú)憂網(wǎng) 發(fā)布人：木木

2022-03-30 16:22:48|已瀏覽：4910次

很多人在學(xué)習(xí)前期，不知道該怎么學(xué)，從各大平臺(tái)獲取了學(xué)習(xí)資料，學(xué)到的知識(shí)卻不夠系統(tǒng)，學(xué)了等于白學(xué)，在學(xué)習(xí)前一定要設(shè)立目標(biāo)，圍繞目標(biāo)去進(jìn)行，因此學(xué)習(xí)路線圖可謂是每個(gè)初學(xué)者必備的寶典。
初學(xué)者網(wǎng)絡(luò)安全工程師培訓(xùn)學(xué)習(xí)路線1、基本技能
① 科學(xué)的工作環(huán)境，學(xué)會(huì)使用翻墻、代理上網(wǎng)等；
② 大多數(shù)情況下，滲透測(cè)試質(zhì)量中技術(shù)能力占40%，報(bào)告書寫占60%，必須熟練掌握各種word、exel基本功能。
③ 瀏覽器插件與技巧。
④ 網(wǎng)絡(luò)配置與分析。
初學(xué)者網(wǎng)絡(luò)安全工程師培訓(xùn)學(xué)習(xí)路線2、安全工具使用
① 綜合漏洞掃描工具的安裝使用：Nessus、X-scan、Nexpose等。
② Web漏洞掃描的工具的安裝使用和漏洞驗(yàn)證：AppScan、AWVS、WebInspect等。
③ 輔助工具的安裝和使用：Nmap、Burp Suite、Sqlmap、wireshark、iptables等。
④ 輔助腳本的收集和修改：各種漏洞利用的Exploit、定制化高的掃描腳本、字典等。
⑤ 自家安全設(shè)備策略部署和使用。
初學(xué)者網(wǎng)絡(luò)安全工程師培訓(xùn)學(xué)習(xí)路線3、滲透測(cè)試
① 網(wǎng)上找滲透視頻看并思考其中的思路和原理，關(guān)鍵字（滲透、SQL注入視頻、文件上傳入侵、數(shù)據(jù)庫(kù)備份、dedecms漏洞利用等等）。
② 研究SQL注入的種類、注入原理、手動(dòng)注入技巧。
③ 研究文件上傳的原理，如何進(jìn)行截?cái)�、雙重后綴欺騙(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，參照：上傳攻擊框架。
④ 研究XSS形成的原理和種類，具體學(xué)習(xí)方法可以Google/SecWiki，可以參考：XSS。
⑤ 研究Windows/Linux提權(quán)的方法和具體使用，可以參考：提權(quán)。
初學(xué)者網(wǎng)絡(luò)安全工程師培訓(xùn)學(xué)習(xí)路線4、應(yīng)急響應(yīng)
應(yīng)急響應(yīng)對(duì)工程師的要求較為復(fù)雜，需多熟悉不同操作系統(tǒng)、應(yīng)用、中間件、數(shù)據(jù)庫(kù)特性，且能熟練使用編程語(yǔ)言或者vim等編輯器對(duì)較大的日志進(jìn)行數(shù)據(jù)整理，還需要日常多多積累各種攻擊特征和防護(hù)策略。
初學(xué)者網(wǎng)絡(luò)安全工程師培訓(xùn)學(xué)習(xí)路線5、代碼審計(jì)
① 熟悉代碼審計(jì)工具的安裝使用，可參考SecWiki上的文章 Link 。
② 根據(jù)工具報(bào)告驗(yàn)證問(wèn)題是否為誤報(bào)，并跟蹤分析。
③ 參看各大資訊平臺(tái)、論壇、舊雜志的文章，學(xué)習(xí)白盒分析思路。

注：尊重原創(chuàng)文章,轉(zhuǎn)載請(qǐng)注明出處和鏈接 http://elsolbar.com/news-id-26916.html 違者必究！部分文章來(lái)源于網(wǎng)絡(luò)由培訓(xùn)無(wú)憂網(wǎng)編輯部人員整理發(fā)布,內(nèi)容真實(shí)性請(qǐng)自行核實(shí)或聯(lián)系我們，了解更多相關(guān)資訊請(qǐng)關(guān)注網(wǎng)絡(luò)工程師頻道查看更多，了解相關(guān)專業(yè)課程信息您可在線咨詢也可免費(fèi)申請(qǐng)?jiān)囌n。關(guān)注官方微信了解更多：150 3333 6050

相關(guān)新聞

相關(guān)新聞

免費(fèi) 申請(qǐng) 試聽

提交申請(qǐng)，《培訓(xùn)無(wú)憂網(wǎng)》課程顧問(wèn)老師會(huì)一對(duì)一幫助你規(guī)劃更適合你的專業(yè)課程！